1-越权-横向越权

最新推荐文章于 2025-08-11 17:10:57 发布
原创 最新推荐文章于 2025-08-11 17:10:57 发布 · 253 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#越权

横向越权

横向越权就是:相同权限等级的用户,非法访问了本不该属于他的其他用户的私有资源或数据。

举例说明

⚙️ 用户信息篡改漏洞

① 漏洞代码

后端直接使用前端传入的用户ID修改数据,未校验归属权,比如只要登录了就可以调用这个接口

@PostMapping("/updateUser")
public void updateUser(String userId, UserDTO dto) {
    userService.update(userId, dto); // 直接使用前端传入的userId
}
② 攻击方式

用户A(ID=1001)将自己的请求 POST /updateUser?userId=1001 中的 userId 改为1002,即可修改用户B的数据

③ 修复方案
// 从会话获取当前用户ID
String currentUserId = SecurityContext.getUser().getId(); 
userService.update(currentUserId, dto); // 强制绑定当前用户

📦订单详情泄露

① 漏洞代码

系统提供订单详情查询接口,SQL查询直接拼接用户输入,没有校验用户ID,即只要登录了就可以传入订单id查询对应订单信息

String sql = "SELECT * FROM orders WHERE order_id = " + request.getParameter("orderId");
② 攻击方式

用户A(订单ID=123)修改参数为 orderId=124,即可查看用户B的订单详情

③ 修复方案

查询订单时带上用户ID,即不仅校验用户是否登录,还要校验订单是否是该用户的订单

String currentUserId = getCurrentUserId();
String sql = "SELECT * FROM orders WHERE order_id = ? AND user_id = ?";
preparedStatement.setString(1, orderId);
preparedStatement.setString(2, currentUserId); // 绑定当前用户

类似的还有订单删除等,也是一样

📁文件下载越权

① 漏洞代码

文件路径由前端传入

@GetMapping("/download")
public void downloadFile(String filePath, HttpServletResponse response) {
    FileUtils.copyFile(new File(filePath), response.getOutputStream());
}
② 攻击方式

用户A通过修改 filePath=…/userB/contract.pdf 下载他人文件

③ 修复方案

将文件ID与用户绑定,通过数据库查询真实路径

String fileId = request.getParameter("fileId");
File file = fileService.getFile(fileId, getCurrentUserId()); // 校验归属
30-3 越权漏洞 - 水平越权横向越权
weixin_43263566的博客
03-25 986
攻击者可以访问和操作与其拥有同级权限的用户资源。
36-2 shiro越权 - shiro越权介绍
weixin_43263566的博客
04-15 440
Apache Shiro 是一个强大且易用的 Java 安全框架,负责执行身份验证、授权、密码和会话管理。无论是最小的移动应用程序还是最大的网络和企业应用程序,都可以通过使用 Shiro 的 API 快速、轻松地实现安全功能。
横向越权与纵向越权
热门推荐
liuboyi的博客
10-17 3万+
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞: 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等 如何防止纵向越权漏洞:建议使用基于角色访问控
找出安全漏洞:了解横向越权测试
人生不怕起点低,就怕没追求
09-20 853
身为一个测试人员,在新需求有新增接口的情况下,思考的不仅是新增功能的实现,还有接口性能和安全,如果提前测试,就可以减少更多线上问题反馈。
安全测试之三:横向越权和纵向越权
jsl80215219的博客
02-28 1138
同时,要验证在访问资源时,系统是否切实进行了权限校验,例如将用户ID与会话ID进行绑定校验。现代系统常常采用随机化ID,如UUID,或者使用加密参数、复杂的API设计,像GraphQL。横向越权指的是处于同一权限等级的用户,违规访问或操作其他用户的资源。比如,用户A非法获取用户B的数据,这便是典型的横向越权场景。集成的第三方组件,如CMS、中间件,可能存在默认的高权限接口。重点关注敏感操作,如删除、导出、配置修改等。通过系统化的测试覆盖和对业务逻辑的深度分析,可以有效发现并修复越权漏洞,提升系统的安全性。
横向越权和纵向越权
rellater的博客
07-23 878
解决横向越权的办法就是参数id等使用随机数或复杂度高一点的值,不要用自增的。解决纵向越权就使用基于角色的访问控制(RBAC),角色-菜单-用户。纵向越权:是不同角色的用户,例如用户A去访问管理员B的资源。横向越权:是同一角色的用户A去访问用户B的资源。
横向越权和纵向越权(水平越权、垂直越权)
叶子常常随风而落,分享博主日常学习和使用的一些技术
04-08 4495
越权:顾名思义,就是获得了本不应该有的权限。 我们都喜欢创造一些复杂的词汇,而实际上这些词就是一个代词,根本没有那么复杂。 越权漏洞往往是基于业务逻辑的漏洞,这样的漏洞很难被WAF保护。 越权的分类 按照方向可以分为横向越权和纵向越权横向越权 获取同级别权限的用户的资源。 举个例子: 同事A获取了同事B下的客户信息。 纵向越权 获取更高级别权限用户的资源。 举个例子:同事C获取了领导D下的秘密信息。 越权漏洞举例 可以去乌云上看,里面有很多漏洞,可供学习和参考。 1、合理的情况是用户只能查看本用户下的
Java电商项目面试--横向越权和纵向越权
小刺猬喜歡獨角獸
08-04 3002
面试题:什么是横向越权和纵向越权、如何解决? 1、什么是横向越权和纵向越权横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 对于横向越权横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权...
API横向越权修复之ID加密
fh_luchenxi的博客
02-01 1689
横向越权一般发生在应用系统做了【认证】,但没有做【鉴权】的情况下,也是最常见的漏洞之一。请求接口时一般都会要求携带TOKEN,无论是JWT还是RSA的,至少不会是裸奔。这里的TOKEN就是【认证】信息,接口通过TOKEN去判断当前用户是否有请求接口的权限。但如果接口中没有做【鉴权】则会发生横向越权,。建立完善的权限策略是控制越权最合适的方法,但很多系统已经维护了很多年,里面的功能很庞大,往里面集成权限策略难度较大,需要去定义角色,梳理业务数据与角色的关系,然后开发权限管理功能,再挨个功能去添加鉴权;
横向越权、纵向越权安全漏洞
juaner1993的博客
09-22 3160
1、什么是横向越权和纵向越权横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 1、在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。 2、在删除收货地址的时候,如果用户登录了,输入的是其他用户的收货地址id,则把其...
横向越权与纵向越权区别
My_Way666的博客
10-15 3381
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源 如何防止横向越权漏洞: 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等 如何防止纵向越权漏洞: 建议使用基于角色访问控制机制来防止纵向越权攻击,即预先定义不同的权限角色,为每个角色分配不同的权限,每个用户都属于特定的角色,
【Web安全】越权操作——横向越权与纵向越权
weixin_34249678的博客
08-10 1041
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源 横向越权的情况: 用户登录模块中,假设用户在忘记密码(未登录)时,想要重置密码。假设接口设计为传参只用传用户名和新的密码。 localhost:8080/user/fo...
java项目横向越权,【Web安全】越权操作——横向越权与纵向越权
weixin_39717026的博客
03-16 789
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源横向越权的情况:用户登录模块中,假设用户在忘记密码(未登录)时,想要重置密码。假设接口设计为传参只用传用户名和新的密码。localhost:8080/user/forget_reset_password.do?username=aaa&passwordNew=x...
java项目横向越权,水平、垂直权限问题(横向越权与纵向越权
weixin_34404199的博客
03-16 4067
标签:横向越权与纵向越权横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞:可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等如何防止纵向越权漏洞:建议使...
浅谈横向越权与纵向越权
m0_38105115的博客
02-25 4613
Java web中的越权问题 越权分为横向越权和纵向越权 横向越权指两个具有相同权限的用户A和用户B,他们属于同一角色,拥有相同的权限等级,他们都能获取自己的私有数据,如果只对权限和角色做了处理,对数据并没有进行细化的处理和校验,导致A可以访问B的数据或者B可以访问A的数据,这种情况就属于水平横向越权 纵向越权是指一个低级别的用户可以访问高级别的用户的资源 处理横向越权:可以使用token...
java项目横向越权_水平、垂直权限问题(横向越权与纵向越权
weixin_33722350的博客
02-25 1326
横向越权与纵向越权横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞:可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等如何防止纵向越权漏洞:建议使用基于...
横向越权、纵向越权问题解决
zz0129的博客
06-29 4830
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源对于纵向越权,我们可以通过设置用户角色,为不同的角色提供不同的权限来避免。对于横向越权,就比较麻烦了,横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。   ...
横向越权:修改参数访问不属于自己的数据
最新发布
qq_45110186的博客
08-11 511
本文介绍了横向越权的定义、常见场景及防御方案。横向越权指同权限用户通过篡改参数访问他人数据,常见于直接暴露资源ID、前端控制不足等场景。SpringBoot项目中建议采用:1)后端强制校验资源归属;2)结合SpringSecurity进行方法级权限控制;3)数据层自动过滤;4)加密资源ID;5)审计监控机制。核心是要在后端进行身份验证,不可依赖前端控制,多层级防御才能有效防止横向越权漏洞。
什么是横向越权和纵向越权
06-19
根据引用[1][2][3][4],我们可以总结如下:横向越权(HorizontalPrivilegeEscalation)指的是攻击者尝试访问与他拥有相同权限级别(即同一角色)的其他用户的资源或数据。例如,用户A试图访问用户B的数据(如订单、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值